BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI
Điện toán Đám mây
Nguyễn Đức Tuấn - Thái Thanh Tùng
Hà Nội, 11/2019
LỜI MỞ ĐẦU
Với sự phát triển mạnh mẽ của công nghệ truyền dẫn, tốc độ truyền dẫn
ngày càng được cải thiện nhờ áp dụng cáp quang trong việc truyền tín hiệu trong
khoảng cách xa. Nhờ đó, tốc độ của các dịch vụ truyền thông như Internet đang
được cải thiện một cách nhanh chóng. Dẫn đến tốc độ đáp ứng đối với các yêu
cầu từ máy của người dùng ở các máy chủ là gần như tức thời. Nhờ vậy, đã có
rất nhiều các dịch vụ trực tuyến được cung cấp như lưu trữ, chỉnh sửa văn bản,
đa phương tiện, tính toán hiệu năng cao và nhiều dịch vụ khác. Trong đó, Điện
toán Đám mây là một trong những dịch vụ phát triển nhanh nhất và cung cấp
nhiều tiện ích nhất thông qua môi trường Internet. Các dịch vụ này cho phép
một doanh nghiệp có thể nhanh chóng thiết lập các cơ sở hạ tầng cần thiết để
triển khai các hoạt động một cách nhanh chóng mà không phải trả chi phí lớn
ngay từ đầu.
Nhằm cung cấp các kiến thức cơ bản về Điện toán Đám mây, cách thức mà
đám mây được vận hành, các dịch vụ được cung cấp bởi đám mây, giáo trình
này được xây dựng để đáp ứng nhu cầu tìm hiểu, học tập về đám mây của các
sinh viên chuyên ngành Công nghệ Thông tin. Thông qua các kiến thức được
trình bày, sinh viên có thể hiểu rõ về cách thức mà đám mây cũng như cách dịch
vụ được cung cấp hoạt động như thế nào, có thể sử dụng các dịch vụ được cung
cấp bởi đám mây. Ngoài ra, sinh viên cũng được cung cấp các kiến thức về hoạt
động chuyển dịch từ các hệ thống Công nghệ Thông tin truyền thống lên Đám
mây để có thể triển khai hoạt động này khi làm việc trong các doanh nghiệp/tổ
chức có nhu cầu. Và để sinh viên nắm rõ hơn về đám mây, giáo trình cũng cung
cấp các cách thức để có thể triển khai các đám mây riêng cơ bản.
Do lần đầu biên soạn nên có thể có những lỗi, những nội dung có thể chưa
được hoàn toàn chính xác, nhóm biên soạn sẽ tiếp nhận các phản hồi của người
học để hoàn thiện hơn nữa giáo trình.
1
MỤC LỤC
CHƯƠNG 1: GIỚI THIỆU VỀ Điện toán Đám mây ............................................................ 5
1.1. Cơ bản về Điện toán Đám mây ................................................................................................. 5
1.2. Các đặc tính của Điện toán Đám mây ...................................................................................... 7
1.3. Các mô hình triển khai đám mây ............................................................................................. 7
1.3.1. Đám mây riêng ..................................................................................................................... 8
1.3.2. Đám mây công cộng ............................................................................................................. 9
1.3.3. Đám mây dạng lai ............................................................................................................... 11
1.4. Phân biệt Điện toán Đám mây với tính toán lưới.................................................................. 12
1.5. Ưu nhược điểm của Điện toán Đám mây ............................................................................... 15
1.6. Các dịch vụ Điện toán Đám mây phổ biến............................................................................. 17
1.6.1. Dịch vụ Microsoft Azure .................................................................................................... 17
1.6.2. Dịch vụ Amazon Web Services (AWS) ............................................................................. 17
1.6.3. Dịch vụ Google App Engine .............................................................................................. 18
1.6.4. Dịch vụ IBM BlueMix........................................................................................................ 18
1.6.5. Dịch vụ Storage Made Easy ............................................................................................... 19
1.6.6. Nimbus ............................................................................................................................... 19
1.6.7. Dịch vụ Điện toán Đám mây tại Việt Nam......................................................................... 21
1.7. Bài tập cuối chương ................................................................................................................. 21
CHƯƠNG 2: KIẾN TRÚC CỦA ĐÁM MÂY ..................................................................... 23
2.1. Các thành phần của đám mây ................................................................................................ 24
2.1.1. Các thành phần phía trước (front-end) ............................................................................... 24
2.1.2. Các thành phần back-end (phía sau) ................................................................................... 24
2.1.3. Công nghệ ảo hoá trong đám mây ...................................................................................... 25
2.1.4. Cơ chế cân bằng tải ............................................................................................................ 27
2.2. Các dạng kiến trúc đám mây .................................................................................................. 28
2.2.1. Dạng kiến trúc máy chủ tất cả trong một ............................................................................ 28
2.2.2. Dạng kiến trúc đám mây đơn.............................................................................................. 29
2.2.3. Dạng kiến trúc đám mây lai ................................................................................................ 37
2.3. Đám mây với kiến trúc có thể mở rộng.................................................................................. 42
2.3.1. Các ưu điểm của cơ chế tự động giãn nở tài nguyên .......................................................... 43
2.3.2. Một số thuật ngữ trong cơ chế co giãn tài nguyên tự động ................................................ 44
2.3.3. Thay đổi quy mô theo chiều ngang, chiều dọc và tự động co giãn .................................... 46
2.3.4. Độ co giãn........................................................................................................................... 49
2.4. Các mô hình dịch vụ đám mây ............................................................................................... 49
2.5. Kiến trúc dịch vụ của đám mây .............................................................................................. 52
2.5.1. Các thành phần khả kết hợp................................................................................................ 52
2.5.2. Cơ sở hạ tầng ...................................................................................................................... 53
2.5.3. Các nền tảng ....................................................................................................................... 55
2.5.4. Các thiết bị ảo ..................................................................................................................... 57
2.5.5. Các giao thức truyền thông ................................................................................................. 59
2.5.6. Các ứng dụng ...................................................................................................................... 61
2.6. Kết nối đến đám mây ............................................................................................................... 62
2.6.1. Sử dụng các dịch vụ truyền thông ...................................................................................... 63
2.6.2. Truy nhập thông qua các Web API .................................................................................... 65
2.6.3. Các giao diện điều khiển máy chủ đa phương tiện ............................................................. 66
2.6.4. Các hệ điều hành hỗ trợ giao tiếp đám mây ....................................................................... 66
2.7. Cách thức một tác vụ của người dùng được thực hiện ......................................................... 69
2.8. Bài tập cuối chương ................................................................................................................. 70
CHƯƠNG 3: SỬ DỤNG DỊCH VỤ ...................................................................................... 72
3.1. Sử dụng nền tảng như là dịch vụ (PaaS)................................................................................ 73
3.1.1. Các nhà cung cấp PaaS phổ biến: ....................................................................................... 74
3.1.2. Menumate sử dụng PaaS để phục vụ khách hàng............................................................... 75
2
3.2. Sử dụng phần mềm như là dịch vụ......................................................................................... 76
3.2.1. Các dịch vụ lưu trữ đám mây ............................................................................................. 77
3.2.2. Các dịch vụ lưu trữ chỉnh sửa dữ liệu trực tuyến ............................................................... 80
3.3. Sử dụng cơ sở hạ tầng như là dịch vụ .................................................................................... 82
3.3.1. Ảnh máy ảo......................................................................................................................... 83
3.3.2. Lưu trữ ................................................................................................................................ 83
3.3.3. Máy ảo đa địa điểm ............................................................................................................ 84
3.3.4. Địa chỉ IP động ................................................................................................................... 84
3.3.5. Đám mây riêng ảo .............................................................................................................. 84
3.3.6. Cụm tính toán hiệu năng cao (High-Performance Computing Cluster) ............................. 85
3.3.7. Dịch vụ tính toán dựa trên bộ vi xử lý đồ hoạ GPU (Graphic Processing Unit) ................ 87
3.3.8. Các dịch vụ đặc biệt ........................................................................................................... 88
3.3.9. Các dịch vụ hỗ trợ .............................................................................................................. 89
3.3.10. Một trường hợp cụ thể về hiệu quả sử dụng IaaS ............................................................. 90
3.4. Chuyển dịch lên đám mây ....................................................................................................... 91
3.4.1. Lên kế hoạch cho việc chuyển dịch .................................................................................... 91
3.4.2. Thực hiện việc chuyển dịch ................................................................................................ 94
3.4.3. Phòng tránh các rủi ro trong quá trình chuyển dịch............................................................ 97
3.5. Thoả thuận cấp độ dịch vụ trong các dịch vụ Điện toán Đám mây..................................... 98
3.5.1. Thoả thuận cấp độ dịch vụ (Service Level Agreement) là gì?............................................ 98
3.5.2. Tại sao cần SLA?................................................................................................................ 99
3.5.3. SLA trong các dịch vụ Điện toán Đám mây ....................................................................... 99
3.6. Một số cách tính chi phí trong các dịch vụ Điện toán Đám mây ....................................... 109
3.6.1. Mạng – Chi phí cho mỗi đơn vị Rack............................................................................... 109
3.6.2. Khả năng tính toán............................................................................................................ 110
3.6.3. Dung lượng lưu trữ ........................................................................................................... 111
3.6.4. Các chi phí khác ............................................................................................................... 111
3.7. Bài tập cuối chương ............................................................................................................... 111
CHƯƠNG 4: AN TOÀN VÀ BẢO MẬT ........................................................................... 112
4.1. Các vấn đề về an toàn và bảo mật trong Điện toán Đám mây ........................................... 112
4.1.1. Bảo mật ứng dụng Điện toán Đám mây ........................................................................... 112
4.1.2. Môi trường dịch vụ đa người dùng ................................................................................... 113
4.1.3. Vòng đời của ứng dụng .................................................................................................... 113
4.1.4. Kho ảnh máy ảo công cộng .............................................................................................. 114
4.1.5. Mạng ảo ............................................................................................................................ 114
4.2. Các nguy cơ về an toàn và bảo mật ...................................................................................... 114
4.2.1. Rủi ro bảo mật dữ liệu ...................................................................................................... 115
4.2.2. Nội dung bị đọc trộm và xác thực bị bẻ gãy ..................................................................... 115
4.2.3. Bị chiếm quyền kiểm soát giao diện và các API .............................................................. 116
4.2.4. Bị khai thác các điểm yếu của hệ thống ........................................................................... 118
4.2.5. Đánh cắp thông tin tài khoản truy cập (Account hijacking) ............................................. 118
4.2.6. Mối nguy từ bên trong ...................................................................................................... 119
4.2.7. Tấn công APT................................................................................................................... 120
4.2.8. Mất mát dữ liệu vĩnh viễn................................................................................................. 121
4.2.9. Lạm dụng dịch vụ Điện toán Đám mây ............................................................................ 122
4.2.10. Tấn công từ chối dịch vụ phân tán.................................................................................. 123
4.2.11. Rủi ro đến từ việc chia sẻ công nghệ .............................................................................. 124
4.3. Một số phương pháp đảm bảo an toàn cho dịch vụ đám mây ........................................... 124
4.3.1. Quản lý rủi ro.................................................................................................................... 124
4.3.2. Bảo mật trung tâm dữ liệu ................................................................................................ 125
4.3.3. Kiểm soát truy nhập.......................................................................................................... 128
4.4. Các bước đảm bảo an ninh cho việc sử dụng các dịch vụ Điện toán Đám mây ............... 129
4.4.1. Đảm bảo các quy trình quản trị, rủi ro và tuân thủ các tiến trình ..................................... 130
4.4.2. Kiểm toán các quá trình hoạt động và kinh doanh ........................................................... 132
4.4.3. Quản trị người dùng, các vai trò và định danh ................................................................. 135
4.4.4. Đảm bảo việc bảo vệ dữ liệu và thông tin một cách đúng đắn ......................................... 136
3
4.4.5. Thực thi chính sách bảo mật ............................................................................................. 137
4.4.6. Đánh giá các quy định an ninh cho các ứng dụng Điện toán Đám mây ........................... 138
4.4.7. Đảm bảo hệ thống mạng Điện toán Đám mây và kết nối an toàn .................................... 141
4.4.8. Đánh giá kiểm soát an ninh trên cơ sở hạ tầng vật lý và các phương tiện ........................ 145
4.4.9. Quản lý về an ninh trong các thoả thuận dịch vụ Điện toán Đám mây ............................ 147
4.4.10. Hiểu được các yêu cầu an ninh của quá trình thoát ứng dụng đám mây ........................ 148
4.5. Bài tập cuối chương ............................................................................................................... 148
CHƯƠNG 5: ĐIỆN TOÁN ĐÁM MÂY VÀ CHÍNH PHỦ ĐIỆN TỬ ............................ 150
5.1. Chính phủ điện tử .................................................................................................................. 150
5.1.1. Khái niệm về chính phủ điện tử........................................................................................ 150
5.1.2. Các mô hình giao dịch trong Chính phủ điện tử ............................................................... 151
5.1.3. Các hình thức hoạt động chủ yếu của Chính phủ điện tử ................................................. 152
5.2. Ứng dụng Điện toán Đám mây vào chính phủ điện tử ....................................................... 152
5.2.1. Xu hướng ứng dụng Điện toán Đám mây vào chính phủ điện tử ..................................... 154
5.2.2. Lợi ích của chính phủ đám mây ....................................................................................... 162
5.3. Các vấn đề và thách thức trong việc ứng dụng Điện toán Đám mây vào Chính phủ điện tử
........................................................................................................................................................ 164
5.4. Ứng dụng Điện toán Đám mây vào chính phủ điện tử tại Việt Nam................................. 166
5.4.1. Hiện trạng ứng dụng Điện toán Đám mây vào các dịch vụ Chính phủ điện tử ................ 166
5.4.2. Mô hình đám mây cho chính phủ điện tử ......................................................................... 169
5.4.3. Một số trở ngại cần quan tâm khi triển khai chính phủ điện tử đám mây tại Việt Nam ... 170
5.5. Bài tập cuối chương ............................................................................................................... 171
CHƯƠNG 6: KHAI THÁC CÁC DỊCH VỤ ĐÁM MÂY PHỔ BIẾN ............................ 173
6.1. Amazon Web Services (AWS)............................................................................................... 173
6.1.1. Đăng ký ............................................................................................................................ 173
6.1.2. Các dịch vụ cơ bản ........................................................................................................... 173
6.1.3. Triển khai ứng dụng Asp.net MVC trên Amazon EC2 thông qua Web Deploy .............. 178
6.1.4. Triển khai ứng dụng Asp.net thông qua AWS Elastic Beanstalk và Toolkit cho Visual
Studio.......................................................................................................................................... 183
6.2. IBM BlueMix .......................................................................................................................... 191
6.2.1. Giới thiệu .......................................................................................................................... 191
6.2.2. Đăng ký ............................................................................................................................ 191
6.2.3. Các dịch vụ cơ bản ........................................................................................................... 191
6.2.4. Sử dụng dịch vụ Watson ................................................................................................... 192
6.3. Storage Made Easy ................................................................................................................ 194
6.3.1. Các dịch vụ cơ bản ........................................................................................................... 194
6.3.2. Chia sẻ tệp với SME ......................................................................................................... 195
6.4. Xây dựng dịch vụ Điện toán Đám mây cá nhân .................................................................. 195
6.4.1. Microsoft Hyper-V ........................................................................................................... 195
6.4.2. OwnCloud......................................................................................................................... 201
6.5. Bài tập cuối chương ............................................................................................................... 205
4
CHƯƠNG 1: GIỚI THIỆU VỀ Điện toán Đám mây
Trong chương này, các khái niệm cơ bản về Điện toán Đám mây sẽ được
giới thiệu. Cùng với đó là các đặc tính, các mô hình triển khai của các dịch vụ
Điện toán Đám mây. Ngoài ra, để phân biệt rõ giữa hai mô hình điện toán khá
giống nhau là Điện toán Đám mây và Tính toán lưới thì sự so sánh giữa hai mô
hình điện toán này cũng được trình bày trong chương này. Cuối cùng là giới
thiệu về các dịch vụ Điện toán Đám mây phổ biến hiện nay trên thế giới và Việt
Nam để người học có thể tham khảo và sử dụng.
1.1. Cơ bản về Điện toán Đám mây
Điện toán Đám mây (cloud computing) hay điện toán máy chủ ảo, là mô
hình điện toán sử dụng các công nghệ máy tính dựa trên nền tảng Internet. Ở mô
hình điện toán này, tất cả các giải pháp công nghệ đều được cung cấp dưới dạng
các “dịch vụ” [1].
Thuật ngữ “đám mây” được dùng ở đây là để thể hiện sự phức tạp trong cấu
trúc cũng như dịch vụ của nó. Với mô hình Điện toán Đám mây, bất kỳ ai cũng
có thể sử dụng các dịch vụ công nghệ được cung cấp mà không cần phải có các
kiến thức về công nghệ đó, cũng như không cần quan tâm đến các cơ sở hạ tầng
phục vụ của công nghệ đó.
Người dùng có thể sử dụng bất kỳ thiết bị nào, PC (Personal Computer máy tính cá nhân), máy tính xách tay (laptop), điện thoại thông minh (smart
phone), và thiết bị kỹ thuật số hỗ trợ cá nhân (Personal Digital Assistant - PDA)
để truy nhập chương trình, kho lưu trữ, và các nền tảng phát triển ứng dụng
thông qua Internet. Cụ thể là thông qua các trình duyệt hoặc các ứng dụng kết
nối chuyên biệt.
Điện toán Đám mây đang trở thành một trào lưu công nghệ mới và rất nhiều
chuyên gia mong đợi mô hình điện toán này sẽ là mũi nhọn trong thị trường
Công nghệ Thông tin. Các ưu điểm của công nghệ Điện toán Đám mây là tiết
kiệm chi phí, tính sẵn sàng cao, và dễ dàng điều chỉnh cho phù hợp với nhu cầu
sử dụng.
5
Hiện nay, có rất nhiều các nhà cung cấp dịch vụ như Google, Amazon,
Salesforce, Microsoft, IBM, với nhiều gói dịch vụ khác nhau phù hợp với từng
đối tượng khách hàng. Các dịch vụ Điện toán Đám mây cũng khá gần gũi và
quen thuộc với người dùng, chẳng hạn như Gmail, Dropbox, OneDrive hay
Google Drive. Với các dịch vụ này, các bạn có thể sao lưu các dữ liệu một cách
tự động mà không cần bận tâm đến việc quản lý các thiết bị lưu trữ. Các dịch vụ
này cũng cung cấp các tính năng cơ bản nhất về lưu trữ và soạn thảo văn bản,
lập và quản lí lịch làm việc cá nhân, lưu trữ và quản lý các kho ảnh cá nhân.
Hình 1.1. Sự khác biệt giữa máy tính sử dụng Internet truyền thống và Điện toán Đám mây
Như hình minh hoạ trên, với máy tính sử dụng Internet truyền thống cần một
yêu cầu cao về hiệu năng của các thiết bị như bộ vi xử lý, bộ nhớ và ổ đĩa để lưu
trữ các dữ liệu. Bởi vì các hệ thống này cần phải đảm bảo tài nguyên để chạy
các ứng dụng mà người dùng thường xuyên sử dụng như văn phòng (bộ phần
mềm Office của Microsoft, hay Open Office), các ứng dụng chỉnh sửa hình ảnh
(Photoshop, Corel Draw,…), các phần mềm giải trí đa phương tiện. Còn đối với
hệ thống sử dụng các dịch vụ Điện toán Đám mây thì hầu hết các phần đều được
cung cấp dưới dạng dịch vụ. Người dùng không cần phải trang bị một máy tính
6
mạnh mẽ mà chỉ cần đảm bảo được khả năng chạy tốt các trình duyệt phổ biến
để có thể truy cập đến các ứng dụng trên đám mây.
1.2. Các đặc tính của Điện toán Đám mây
Điện toán Đám mây có một số đặc điểm mới khi so sánh với các mô hình
điện toán trước đó, như điện toán tiện ích (Utility Computing) hay tính toán lưới
(Grid Computing).
Tính dễ mở rộng và dịch vụ theo yêu cầu: Điện toán Đám mây cung cấp
tài nguyên và các dịch vụ cho người dùng theo nhu cầu [2]. Các tài nguyên có
thể điều chỉnh một cách tự động theo thời gian thực trên các trung tâm dữ liệu
khác nhau theo yêu cầu về tài nguyên.
Giao diện người dùng làm trung tâm: các giao diện đám mây được đặt
một cách độc lập và có thể truy nhập thông qua các giao diện được tổ chức rất
tốt, chẳng hạn như các dịch vụ Web và các trình duyệt Internet.
Đảm bảo chất lượng dịch vụ: Các dịch vụ đám mây có thể đảm bảo chất
lượng dịch vụ cho khách hàng về hiệu suất của phần cứng/CPU, dung lượng
đường truyền và bộ nhớ. Việc này được đảm bảo thông qua các thoả thuận về
chất lượng dịch vụ giữa nhà cung cấp dịch vụ Điện toán Đám mây và khách
hàng.
Hệ thống tự trị: các hệ thống Điện toán Đám mây thường là các hệ thống
tự vận hành được quản lý một cách vô hình với người dùng. Tuy nhiên, phần
mềm và dữ liệu bên trong các đám mây có thể tự động tái cấu hình và bảo trì với
một nền tảng đơn giản tuỳ thuộc vào nhu cầu của người dùng.
Tính kinh tế cao: Các hệ thống Điện toán Đám mây thường không yêu cầu
quá nhiều chi phí và không có chi phí đầu tư không cần thiết ban đầu. Khách
hàng có thể trả chi phí cho các dịch vụ mà họ sử dụng.
1.3. Các mô hình triển khai đám mây
Có 3 mô hình triển khai đám mây được sử dụng phổ biến là: private (riêng),
public (công cộng), và mô hình lai (hybrid). Ngoài ra, còn có một mô hình khác
là community (cộng đồng) nhưng thường ít được sử dụng hơn [3]. Mô hình
triển khai cộng đồng cho phép các doanh nghiệp/tổ chức chia sẻ các tài nguyên
7
thông qua mạng Internet và được quản trị bởi các tổ chức công nghệ thông tin
hoặc nhà cung cấp bên thứ ba.
1.3.1. Đám mây riêng
Đám mây riêng là đám mây cơ sở hạ tầng hoạt động dành riêng cho
một tổ chức duy nhất, thường được đặt ở phía trong của tường lửa của tổ
chức/doanh nghiệp đó. Do vậy, chỉ có doanh nghiệp/tổ chức khách hàng mới có
thể truy nhập đến các tài nguyên của đám mây riêng và khách hàng có toàn
quyền kiểm soát, vận hành, bảo trì hệ thống Điện toán Đám mây riêng của họ.
Tuy nhiên, tiến hành một dự án Điện toán Đám mây riêng đòi hỏi một
độ chuyên sâu và mức độ tham gia của ảo hoá trong môi trường kinh doanh, và
yêu cầu tổ chức phải đánh giá lại các quyết định về các tài nguyên đang tồn tại.
Khi quá trình trên thực hiện tốt, việc kinh doanh sẽ được cải thiện, nhưng ở mỗi
bước, vấn đề an ninh đều phát sinh và cần được giải quyết để ngăn chặn các
điểm yếu nghiêm trọng có thể ảnh hưởng đến hoạt động của tổ chức/doanh
nghiệp.
Các tổ chức/doanh nghiệp thường sử dụng phần mềm chuyên biệt để
xây dựng các đám mây riêng với các tính năng theo nhu cầu, chẳng hạn như
VMWare (phần mềm máy ảo), vCloud Director, hay OpenStack.
Ưu điểm của đám mây riêng
- Khách hàng toàn quyền kiểm soát toàn bộ cơ sở hạ tầng của đám
mây riêng về mặt dữ liệu, vận hành và bảo trì hệ thống.
- Bảo mật cao: nhờ được đặt trong doanh nghiệp ở phía sau của
tường lửa của họ nên đám mây riêng được bảo mật tốt. Chỉ có doanh nghiệp
(khách hàng của dịch vụ Điện toán Đám mây) mới có thể truy xuất được dữ liệu.
Hơn nữa, doanh nghiệp/tổ chức hoàn toàn có thể thiết lập các cơ chế đảm bảo an
ninh để bảo vệ hệ thống của họ một cách đầy đủ.
- Hiệu năng cao: do triển khai nội bộ thông qua mạng LAN (mạng
nội bộ) nên tốc độ truy xuất và truyền dữ liệu cao hơn nhiều so với thông qua
Internet. Độ ổn định của các dịch vụ được cung cấp cũng cao hơn do không phải
8
đối mặt với các vấn đề thường gặp phải khi sử dụng đường truyền được cung
cấp bởi nhà cung cấp dịch vụ Internet. Chẳng hạn như gián đoạn đường truyền
hay tốc độ truyền lúc cao lúc thấp.
- Vấn đề pháp lý: đối với một số lĩnh vực/ngành nghề (y tế) đòi hỏi
tính pháp lý cao (dữ liệu nhạy cảm) thì đám mây riêng là giải pháp tốt khi mà
các đám mây công cộng không đáp ứng được. Bởi vì đối với các tổ chức liên
quan đến y tế thì thông tin về các bệnh nhân là các thông tin có mức độ quan
trọng rất cao. Nếu sử dụng các đám mây công cộng thì các dữ liệu này sẽ phải
đối mặt với nhiều nguy cơ rò rỉ, bị đánh cắp và sửa đổi.
- Khả năng tuỳ chỉnh cao: khách hàng sở hữu có thể dễ dàng tuỳ biến
đám mây riêng theo nhu cầu sử dụng.
Nhược điểm của đám mây riêng
- Chi phí cao: vì đám mây riêng chỉ được sử dụng bởi doanh nghiệp
sở hữu nên chi phí để xây dựng và vận hành khá cao. Doanh nghiệp/tổ chức sẽ
phải tốn chi phí đầu tư thiết bị, trung tâm dữ liệu (nơi đặt, điện, hệ thống làm
mát,…).
- Chi phí vận hành: để vận hành đám mây riêng, doanh nghiệp sẽ
phải duy trì một đội ngũ nhân viên Công nghệ Thông tin thường xuyên. Ngoài
ra, doanh nghiệp cũng sẽ phải chi phí để đề phòng và khắc phục các rủi ro khác
như cháy nổ, thiên tai, nguồn điện,…
1.3.2. Đám mây công cộng
Đám mây công cộng là dạng đám mây mà ở đó, một khách hàng thuê
một phần của máy chủ cùng với các khách hàng khác. Đám mây công cộng
được cung cấp như là một dịch vụ thông qua Internet bởi một nhà cung cấp dịch
vụ Điện toán Đám mây. Người thuê có thể chia sẻ cơ sở hạ tầng với những
người thuê khác. Nhưng dữ liệu của người dùng khác nhau thì được lưu trữ một
cách tách biệt.
Các nhà cung cấp dịch vụ đám mây công cộng phổ biến bao gồm
Amazon Web Services, Google App Engine, và Microsoft Azure.
9
1.3.2.1. Ưu điểm của đám mây công cộng
Giảm chi phí: các tổ chức hay người dùng đơn lẻ có thể
giảm chi phí hoạt động một cách hiệu quả khi sử dụng các dịch vụ mà đám mây
cung cấp. Họ không phải thuê các thiết bị vật lý, từ đó tiết kiệm chi phí cho
nguồn điện, cho đội ngũ nhân viên Công nghệ Thông Tin, và chi phí cho các
dịch vụ đi kèm. Cũng như giảm thiểu chi phí cho việc tổ chức nơi đặt các thiết
bị đó. Với Điện toán Đám mây, người sử dụng chỉ phải chi trả cho những gì mà
họ sử dụng [4].
Bảo trì miễn phí: việc bảo trì các hệ thống được đảm bảo
bởi các nhà cung cấp dịch vụ đám mây. Vì vậy, doanh nghiệp có thể tập trung
nhân lực cần thiết cho các hoạt động chính và quan trọng của họ.
Dễ triển khai: với Điện toán Đám mây, mọi thứ đều được
ảo hoá, kể cả các máy chủ. Trong các hệ thống vật lý, nếu xảy ra sự cố, doanh
nghiệp/tổ chức sẽ tốn rất nhiều thời gian. Nhưng với việc ảo hoá, máy chủ ảo có
thể được tải lên chỉ trong một thời gian ngắn khi xảy ra sự cố.
Quyền sở hữu linh hoạt: với Điện toán Đám mây, khách
hàng có thể sử dụng các dịch vụ mà không cần bất cứ hợp đồng nào. Điều này
cho phép doanh nghiệp sử dụng dịch vụ có thể dễ dàng chuyển đổi sang các dịch
vụ khác khi có nhu cầu.
1.3.2.2. Nhược điểm của đám mây công cộng
Thiếu quyền kiểm soát: toàn bộ dịch vụ và cơ sở hạ tầng
được cung cấp bởi nhà cung cấp dịch vụ. Do vậy, khách hàng thường có cảm
giác là mình không kiểm soát hoàn toàn dữ liệu của chính mình. Vì họ không
thể biết được dữ liệu của mình đang được lưu trữ ở đâu trong các máy chủ của
nhà cung cấp dịch vụ Điện toán Đám mây.
Tốc độ hạn chế: do các dịch vụ đám mây được cung cấp
thông qua Internet, vì vậy tốc độ truy xuất sẽ phụ thuộc vào nhà cung cấp
Internet. Với lượng dữ liệu truyền tải cực lớn thì “đám mây công cộng” khó mà
đáp ứng được.
10
Bảo mật: khách hàng đa phần đều e ngại vấn đề bảo mật
của các dịch vụ đám mây công cộng. Khi mà dữ liệu của họ hàng ngày vẫn được
truyền đi thông qua Internet, nơi có khá nhiều rủi ro về mất an toàn thông tin
mặc dù các dữ liệu này được mã hóa khi truyền đi.
1.3.3. Đám mây dạng lai
Đám mây lai là sự kết hợp của hai hay nhiều nền tảng Điện toán Đám
mây để sử dụng cho các mục đích khác nhau. Việc kết hợp các nền tảng sẽ cho
hiệu suất cao hơn khi kết hợp các dịch vụ của các nhà cung cấp khác nhau hoặc
mở rộng khả năng hoạt động nhờ vào các tuỳ chọn của các dịch vụ đám mây
công cộng.
Hình 1.2. Mô hình Điện toán Đám mây lai.
Đám mây lai thường là sự kết hợp ít nhất một đám mây riêng với ít
nhất một cơ sở hạ tầng dựa trên đám mây công cộng. Các đám mây này có thể
kết nối với nhau thông qua các kênh truyền riêng, dữ liệu được mã hoá để đảm
bảo tính bảo mật của dữ liệu. Một số nhà cung cấp sẽ sử dụng Vmware vSphere,
một nền tảng ảo hoá để xây dựng hạ tầng Điện toán Đám mây.
Các đám mây lai hầu hết thường được sử dụng làm:
- Một đối tác, nơi các ứng dụng trong đám mây và các ứng dụng
quan trọng vẫn còn ở dạng các dịch vụ Web.
- Một nơi thí nghiệm, nơi đám mây được sử dụng với vùng làm việc
tạm thời cho các mục đích thử nghiệm, nghiên cứu.
- Khả năng bổ sung, nơi các đám mây được sử dụng cho các hoạt
động không dự đoán trước được về nhu cầu tài nguyên sử dụng.
11
1.3.3.1. Ưu điểm của đám mây lai
Khả năng di chuyển các ứng dụng và tải công việc giữa
các môi trường theo yêu cầu và nhu cầu kinh doanh.
Cung cấp một hệ thống cơ sở vật chất, chính sách và công
cụ bảo mật hoàn toàn đồng nhất, giúp doanh nghiệp tùy ý lựa chọn triển khai tại
hệ thống cố định hiện hành hay trên nền tảng Điện toán Đám mây.
1.3.3.2. Nhược điểm của đám mây lai
Chất lượng của đám mây: là thuê bao, doanh nghiệp không
thể can thiệp gì về việc duy trì, lập kế hoạch hiệu chỉnh,và những nâng cấp cần
thiết khi mà các thao tác này có thể ảnh hưởng đến hoạt động của doanh nghiệp.
Sự phụ thuộc: các doanh nghiệp sẽ không thể toàn quyền
xử lý các vấn đề phát sinh khi sử dụng các dịch vụ đám mây.
Các vấn đề bảo mật: dữ liệu là tài sản rất quý giá đối với
các doanh nghiệp sử dụng đám mây. Các nhà cung cấp dịch vụ đám mây lai
cũng rất quan tâm đến bảo mật dữ liệu của các khách hàng. Nhưng về phía
khách hàng, những băn khoăn vẫn tồn tại:
o Không thể kiểm soát trên dữ liệu: bảo mật và bảo trì được
giao phó toàn bộ cho nhà cung cấp dịch vụ.
o Không biết vị trí vật lý của dữ liệu.
o Không kiểm soát được băng thông, dẫn đến nguy cơ về mất
an toàn dữ liệu.
1.4. Phân biệt Điện toán Đám mây với tính toán lưới
Tính toán lưới (Grid Computing) là mô hình điện toán đã phát triển rất mạnh
trên thế giới để liên kết các hệ thống tính toán với nhau nhằm giải các bài toán
có phức tạp cao. Hệ thống bao gồm phần mềm, đường truyền và rất nhiều thiết
bị khác.
Tính toán lưới tận dụng tài nguyên CPU không dùng đến của các máy tính
để thực hiện một công việc cụ thể với lượng tính toán rất lớn. Thông thường, với
sự phát triển mạnh mẽ của công nghệ chế tạo vi xử lý, các CPU ngày nay có sức
mạnh tính toán khá lớn, và khả năng tính toán ở chế độ chạy bình thường của
12
CPU chỉ khoảng trên dưới 20%. Như vậy, lượng tài nguyên tính toán chưa dùng
đến trong các hệ thống máy tính là khá lớn. Vì vậy, trong tính toán lưới, một
công việc được quản lý bởi một máy tính chủ, sẽ được chia nhỏ thành nhiều tác
vụ, mỗi tác vụ sẽ được xử lý cùng thời điểm trên các máy tính khác nhau. Một
khi các tác vụ được hoàn thành trên các đơn vị tính toán khác nhau, kết quả sẽ
được trả về cho đơn vị điều khiển (máy tính điều khiển), là thiết bị thu thập kết
quả và tổng hợp, xử lý để đưa ra một kết quả duy nhất [5].
Ưu điểm của tính toán lưới gồm hai phần:
Năng lực tính toán rãnh rỗi (CPU) sẽ được tận dụng một cách hiệu quả,
tạo ra sự tận dụng một cách tối đa tài nguyên sẵn có.
Giảm thiểu thời gian cần thiết để hoàn thành các công việc đòi hỏi nhiều
tài nguyên tính toán.
Sự khác nhau cơ bản giữa tính toán lưới và Điện toán Đám mây dễ dàng
nhận thấy dựa trên cơ chế hoạt động cơ bản giữa hai mô hình. Trong một lưới
tính toán, một công việc phức tạp đòi hỏi lượng tài nguyên tính toán lớn, sẽ
được chia nhỏ thành nhiều thành phần và được thực thi trên nhiều máy tính (đơn
vị xử lý) khác nhau. Đặc tính này chỉ có trong tính toán lưới.
Với Điện toán Đám mây, người dùng được cung cấp rất nhiều cách dịch vụ
khác nhau mà không cần phải đầu tư để phát triển cơ sở hạ tầng cũng như tài
nguyên cần thiết. Trong khi đó, tính toán lưới chỉ đưa ra một dịch vụ cơ bản về
năng lực tính toán. Còn đám mây có thể cung cấp nhiều dịch vụ khách nhau, từ
dịch vụ lưu trữ Web, đến cả các dịch vụ chỉnh sửa văn bản trực tuyến.
Bảng 1.1. Sự khác nhau cơ bản giữa tính toán lưới và Điện toán Đám mây [6]
Tính toán lưới
Định nghĩa
Điện toán Đám mây
Tính toán lưới cho phép sử dụng Điện toán Đám mây cho
các năng lực tính toán và dung phép thuê năng lực tính toán
lượng lưu trữ được chia sẻ từ và dung lượng lưu trữ từ
máy tính của người dùng.
máy tính của nhà cung cấp
dịch vụ thông qua trình
13
Tính toán lưới
Điện toán Đám mây
duyệt hoặc công cụ chuyên
biệt chạy trên máy tính của
người dùng.
Ai là người
Các viện nghiên cứu và các Các
công
ty
lớn
như
cung cấp dịch trường đại học cung cấp dịch vụ Amazon và Microsoft, các tổ
vụ?
của họ trên khắp thế giới thông chức quy mô nhỏ như viện
qua các dự án như EGI-InSPIRE nghiên cứu, các công ty triển
và Cơ sở hạ tầng điện toán lưới khai phần mềm mã nguồn
Châu
Âu
(European
Grid mở
Infrastructure)
như
Open
Slate,
Eucalyptus và Opennebula.
Ai là người
Các tổ chức hợp tác nghiên cứu, Các công ty/tổ chức thương
sử dụng dịch
được gọi là “Các tổ chức ảo”, kết mại vừa và nhỏ, hoặc các
vụ?
nối tất cả những nhà nghiên cứu nhà nghiên cứu với nhu cầu
trên thế giới, những người cùng Công nghệ Thông tin ở mức
làm việc trong một lĩnh vực.
vừa phải.
Ai là người
Các chính phủ - người cung cấp Nhà cung cấp dịch vụ trả phí
trả tiền cho
và người dùng thường là các tổ cho tài nguyên tính toán, còn
dịch vụ?
chức nghiên cứu với nguồn ngân người dùng trả tiền để sử
sách công cộng.
dụng chúng.
Đâu là tài
Trong các trung tâm tính toán Đám mây cung cấp các
nguyên tính
được phân bố trên các điểm nút, trung tâm dữ liệu riêng, nơi
toán?
quốc gia và châu lục khác nhau.
thường tập trung ở một số
địa điểm với các kết nối
mạng hoàn hảo và chi phí
năng lượng thấp.
Mục đích sử
dụng
1. Bạn không cần phải mua
1. Bạn không cần mua
hoặc duy trì một trung tâm
hay duy trì một trung
tính toán lớn.
tâm tính toán cá nhân.
14
Tính toán lưới
Điện toán Đám mây
2. Bạn có thể hoàn thành
2. Bạn có thể truy nhập
nhiều và nhanh chóng các
các tài nguyên (kể cả
vấn đề phức tạp một cách
tài nguyên là khả năng
đơn giản.
tính toán, băng thông
3. Bạn có thể chia sẻ dữ liệu
mạng) từ xa.
với đội phát triển của bạn
một cách an toàn.
Hữu dụng
Các mô hình tính toán lưới được Các đám mây hỗ trợ một
cho
thiết kế để xử lý các tập hợp lớn cách tốt nhất các dịch vụ dài
các công việc, mà từ đây một hạn và các công việc đang
lượng lớn dữ liệu sẽ phát sinh.
thực hiện (chẳng hạn như
dịch vụ facebook.com)
1.5. Ưu nhược điểm của Điện toán Đám mây
Điện toán Đám mây có các ưu điểm chung:
Triển khai nhanh chóng: thông thường khi triển khai một ứng dụng trực
tuyến, người dùng sẽ phải mua sắm thiết bị phần cứng, lắp đặt, cài đặt và cấu
hình phần mềm. Với Điện toán Đám mây, người dùng chỉ cần quan tâm đến việc
đưa ứng dụng của họ lên đám mây và triển khai. Bên cạnh đó, cơ chế điều chỉnh
việc sử dụng tài nguyên nhanh chóng theo nhu cầu của ứng dụng tại các thời
điểm khác nhau dựa trên việc ảo hóa của Điện toán Đám mây, cũng giúp cho
việc triển khai ứng dụng trở nên dễ dàng hơn.
Giảm chi phí: chi phí vốn đầu tư cho cơ sở hạ tầng vật lý được chuyển
sang chi phí hoạt động. Việc này giúp cho doanh nghiệp có thể tập trung phát
triển các hoạt động chính yếu.
Đa phương tiện truy cập: khách hàng có thể sử dụng trình duyệt web trên
bất cứ thiết bị nào để sử dụng dịch vụ được cung cấp bởi nhà cung cấp dịch vụ
Điện toán Đám mây mà không cần quan tâm đến vị trí địa lý.
15
Chia sẻ: việc cho thuê và chia sẻ tài nguyên giữa các người dùng với nhau
làm giảm chi phí đầu tư hạ tầng tính toán với số lượng lớn người dùng.
Khả năng chịu tải cao: về mặt lý thuyết, tài nguyên tính toán trên đám
mây là vô hạn. Việc bổ sung thêm tài nguyên để nâng cao khả năng chịu tải có
thể thực hiện thông qua một số các thao tác của người dùng. Điều này càng giúp
cho các hệ thống dịch vụ dựa trên Điện toán Đám mây có thể hoạt động thông
suốt trong nhiều trường hợp.
Độ tin cậy: các dịch vụ Điện toán Đám mây thường được duy trì và bảo
trì bởi đội ngũ chuyên gia nhiều kinh nghiệm về hệ thống.
Nhược điểm của Điện toán Đám mây
Khấu hao tài sản cố định: chi phí thường xuyên cho việc thuê dịch vụ
không thể tính toán như là tài sản cố định. Vì vậy, các hoạt động kế toán sẽ gặp
khó khăn.
Các công cụ giám sát và quản lý: với các nhà cung cấp dịch vụ mà các
công cụ giám sát và quản lý chưa hoàn thiện sẽ có thể gây ra nhiều khó khăn cho
người sử dụng dịch vụ.
Thiếu các tiêu chuẩn: Việc chuẩn hóa giao tiếp và thiết kế đám mây chưa
được thống nhất. Vì vậy, mỗi nền tảng đám mây lại cung cấp giao diện quản lý
và giao tiếp ứng dụng API khác nhau. Điều này sẽ gây khó khăn cho việc kết
hợp giữa các mô hình Điện toán Đám mây khác nhau.
Tính sẵn sàng: là ưu điểm của đám mây trong lý thuyết. Tuy nhiên, trong
thực thế, tính chất này thường khó đảm bảo được vì nó phụ thuộc vào môi
trường Internet. Không nhiều nhà cung cấp dịch vụ có thể cam kết về sự sẵng
sàng và liên tục của dịch vụ.
Liên tục phát triển: Các yêu cầu của người dùng là liên tục phát triển, như
là các yêu cầu về giao diện, mạng, và lưu trữ. Điều này có nghĩa rằng một đám
mây, đặc biệt là đám mây công cộng, phải liên tục thực hiện các hoạt động nâng
cấp cho phù hợp, đáp ứng các yêu cầu của khách hàng. Điều này khiến các nhà
cung cấp dịch vụ cũng phải có các chính sách phát triển phù hợp nếu muốn duy
16
trì và thu hút thêm một lượng khách hàng mới. Và vì vậy, chi phí để vận hành
một đám mây sẽ tăng lên gây ra nhiều khó khăn hơn cho các nhà đầu tư.
1.6. Các dịch vụ Điện toán Đám mây phổ biến
1.6.1. Dịch vụ Microsoft Azure
Là một nền tảng Điện toán Đám mây và cơ sở hạ tầng được tạo ra bởi
Microsoft để xây dựng, phát triển, và quản lý các ứng dụng và dịch vụ thông qua
mạng toàn cầu của các trung tâm dữ liệu quản lý bởi Microsoft [7].
Nó cung cấp cả hai dạng dịch vụ: nền tảng như là một dịch vụ
(Platform As A Service – PaaS) và cơ sơ hạ tầng như là một dịch vụ
(Infrastructure As A Service – IaaS). Microsoft Azure hỗ trợ rất nhiều ngôn ngữ
lập trình, các công cụ và khung phát triển phần mềm khác nhau, bao gồm các
phần mềm và hệ thống của Microsoft và bên thứ 3.
Azure được công bố vào tháng 10 năm 2008 và được phát hành vào
1/1/2010 với tên gọi chính thức là Windows Azure, sau đó được đổi tên là
Microsoft Azure vào 25/03/2014.
1.6.2. Dịch vụ Amazon Web Services (AWS)
Amazon Web Services là một chi nhánh của Amazo.com, cung cấp
một gói các dịch vụ Điện toán Đám mây cho phép tạo nên nền tảng điện toán
theo nhu cầu. Các dịch vụ này hoạt động theo 13 vùng địa lý trên thế giới. Vùng
trung tâm và nổi tiếng nhất của các dịch vụ này được cho là bao gồm Amazon
Elastic Compute Cloud, được gọi là “EC2”, và Amazon Storage Service (S3).
Vào thời điểm 2016, Amazon Web Services có hơn 70 dịch vụ, trải
rộng trên nhiều lĩnh vực, bao gồm lưu trữ, tính toán, mạng, cơ sở dữ liệu, phân
tích, các dịch vụ ứng dụng, phát triển, quản lý, di động, các công cụ phát triển và
công cụ cho Internet of Things (IOT). Amazon đưa ra thị trường Amazon Web
Services như là một dịch vụ để cung cấp khả năng tính toán rất lớn, nhanh hơn
và rẻ hơn cho khách hàng so với việc họ xây dựng một trạm máy chủ vật lý thực
sự.
17
Các khách hàng của Amazon Web Services có thể kể đến như NASA,
Pinterest, Netflix, kể từ khi dịch vụ này được triển khai vào năm 2006.
1.6.3. Dịch vụ Google App Engine
Google App Engine được giới thiệu như là nền tảng là dịch vụ để phát
triển và triển khai các ứng dụng web trong các trung tâm dữ liệu quản lý bởi
Google. Các ứng dụng này sẽ được triển khai thông qua cơ chế sandbox (một cơ
chế an ninh để chạy các ứng dụng web riêng rẽ một cách an ninh) để chạy trên
nhiều máy chủ khác nhau.
Google App Engine đưa ra một cơ chế điều chỉnh tài nguyên một cách
tự động cho các ứng dụng web. Khi mà số lượng yêu cầu tăng lên cho một ứng
dụng, Google App Engine tự động phân bổ thêm các tài nguyên cho ứng dụng
web để xử lý các yêu cầu mới.
Google App Engine được cung cấp miễn phí cho một mức tiêu thụ tài
nguyên nhất định (do Google đưa ra). Tuy nhiên, với các tài nguyên (dung
lượng lưu trữ, băng thông, …) được sử dụng vượt quá hạn mức được quy định,
phí sử dụng sẽ được áp dụng.
Google App Engine được phát hành phiên bản thử nghiệm đầu tiên
vào 04/2008 và được triển khai chính thức vào tháng 09 năm 2011.
1.6.4. Dịch vụ IBM BlueMix
IBM Bluemix, dịch vụ khởi nguồn từ IBM Cloud vào năm 2017, một
đám mây nền tảng dưới dạng dịch vụ được phát triển bởi IBM. IBM Bluemix
cũng cung cấp các dịch giống như các nhà cung cấp dịch vụ Điện toán Đám mây
khác:
- Triển khai tính toán năng lực cao và cơ sở hạ tầng lưu trữ trong các
trung tâm dữ liệu an ninh cao của IBM trên khắp thế giới.
- Các trung tâm dữ liệu cung cấp khả năng dự phòng theo khu vực,
một mạng trục toàn cầu kết nối tất cả các trung tâm dữ liệu với các kiểm soát và
báo cáo bảo mật nghiêm ngặt.
- Với hơn 190 dịch vụ khác nhau được cung cấp.
18
-
Kết nối với tất cả các hệ thống và ứng dụng cũ từ một nền tảng
đám mây có thể mở rộng duy nhất thông qua mạng riêng và các API.
- Tăng giảm nhu cầu về tài nguyên tính toán theo thời gian thực khi
nhu cầu kinh doanh hoặc khối lượng công việc thay đổi.
1.6.5. Dịch vụ Storage Made Easy
Storage Made Easy có cách tiếp cận khác với các dịch vụ khác như
DropBox, Google Drive và hầu hết các dịch vụ khác. Thay vì cung cấp các máy
chủ đám mây riêng của mình, Storage Made Easy có thể được sử dụng để kết
nối với 50 nhà cung cấp dịch vụ đám mây khác nhau nhờ phần mềm File Frabic.
Điều này có nghĩa là bạn có thể đăng ký dịch vụ IaaS như Amazon S3
hay Rackspace, kết nối chúng đến Storage Made Easy, và biến nó thành giải
pháp lưu trữ đám mây có khả năng giải phóng không gian ổ cứng, đồng bộ hoá
các tệp trên nhiều thiết bị và chia sẽ tệp với những người khác. Điều này giúp
cho các doanh nghiệp vừa và nhỏ có thể có nhiều lựa chọn hơn trong việc sử
dụng lưu trữ đám mây.
Các ưu điểm:
- Nhiều nhà cung cấp dịch vụ đám mây.
- Mã hoá riêng tư.
- Bảo mật tệp khi chia sẻ.
- Hỗ trợ lưu trữ mạng.
Nhược điểm:
- Phải chi phí cho tính năng đồng bộ hoá.
- Số giờ hỗ trợ là hạn chế.
1.6.6. Nimbus
Nimbus là đám mây dành cho lĩnh vực nghiên cứu khoa học. Nimbus
được phát hành dưới dạng bộ công cụ mã nguồn mở để cung cấp cơ sở hạ tầng
như là một dịch vụ (IaaS). Để đạt được mục tiêu trên, Nimbus tập trung chủ yếu
vào:
19
- Xem thêm -